依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
ISO/IEC20000实施的特点包括()
国际标准是指ISO、IEC制定的标准。
ISO/IEC的知识产权政策是()。
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
“计费管理、故障管理、配置管理”是ISO在ISO/IEC 7498-4文档中定义的()的功能。
GB/T27021/ISO/IEC17.21:2011是()
有关智能感应卡的国际标准(ISO/IEC14443)和RFID标准(ISO/IEC15693)已将()作为标准工作频率。
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
ISO/IEC17025:2005中包含()个管理要求?
ISO/IEC 27001是()
根据ISO/IEC7498标准,网络层次公分()层
在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。
风险,在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标,组织目标、项目目标,产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图,怎样才能降低风险对组织产生的影响()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
ISO/IEC 17025指()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
ISO/IEC18033-4:2011规范的内容有()。
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
ISO/IEC的知识产权政策是()。
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
GB/T27053--2008/ISO/IEC概述了认证机构制定和实施产品认证方案中利用组织()的通用方法
依据GB/T22080/ISO/IEC27001,信息系统审计是:()应当处以刑罚的行为